写点什么

研发运维双管齐下!Seal AppManager 的正确打开方式

作者:SEAL安全
  • 2023-04-14
    广东
  • 本文字数:1976 字

    阅读完需:约 6 分钟

研发运维双管齐下!Seal AppManager的正确打开方式

新一代应用统一部署管理平台 Seal AppManager 采用平台工程的理念,通过降低基础设施操作的复杂度为研发和运维团队提供易用、一致的应用管理和部署体验。Seal AppManager 帮助研发和运维团队实现关注点分离,即运维工程师负责基础建设,研发可以在零基础设施知识的情况下实现应用部署管理。 


本文以运维和研发两个视角,介绍如何通过 Seal AppManager 从源码构建一个 Java Web 服务并部署到 Kubernetes 中。 


运维视角

李维是 Alpha 公司的 DevOps,他需要搭建一个自服务平台提供给不了解容器和 Kubernetes 的研发团队使用。他做了以下准备工作: 


  • 资源不少于 4CPU,8Gi 内存的 Linux 服务器。

  • 至少 50GB 的空余磁盘空间。

  • 安装 Docker,详细指引参 Docker 官方文档(https://docs.docker.com/)。

  • 服务器开放 80 和 443 端口。

  • 前往官网(https://seal.io/trial)申请产品试用镜像。

  • 安装一个 Kubernetes 集群,获取到 Kubeconfig 文件。 

部署

执行以下命令启动 Seal 服务:sudo docker run -d --privileged --restart=always -p 80:80 -p 443:443 <seal-container-image> 

访问

通过 https://<server-address> 访问 Seal 的 UI。 


第一次登陆时根据 UI 提示,在服务器上运行以下指令获取初始的管理员密码。sudo docker logs <your-container-id> 2>&1 | grep "Bootstrap Admin Password" 


以 admin 用户名以及初始管理员密码登陆 Seal,并根据 UI 提示设置新的密码以及 Seal 的访问地址。 

配置镜像仓库认证密钥

配置提供给研发使用的镜像仓库测试账号:


  1. 访问【运维中心】-【全局密钥】菜单,点击【新建密钥】按钮。

  2. 在【名称】中填入 REGISTRY_USERNAME,在【内容】中填入镜像仓库认证的用户名,点击【保存】按钮。

  3. 再次点击【新建密钥】按钮。4 在【名称】中填入 REGISTRY_PASSWORD,在【内容】中填入镜像仓库认证的密码,点击【保存】按钮。 

配置 Kubernetes 与环境

添加 Kubernetes 集群作为应用的部署目标:


  1. 访问【运维中心】-【连接器】菜单,点击【新建连接器】按钮。

  2. 在名称中填入test-k8s,在 Kubeconfig 中填入准备的集群 Kubeconfig 文件,点击保存按钮。

  3. 访问【运维中心】-【环境】菜单,点击【新建环境】按钮。

  4. 在【名称】中填入 development

  5. 点击【添加连接器】按钮,选择 test-k8s 连接器,点击【保存】按钮。 



注:

  • 连接器是对接任意基础设施和服务的抽象对象,例如 Kubernetes,公有/私有云,虚拟机,版本控制系统等等。

  • 环境是应用部署目标,环境中可以关联若干连接器。


 李维已经完成了基建工作!后续他可以在 Seal 平台接入更多不同的基础设施,添加更多沉淀了组织内 DevOps 最佳实践的应用模块,提供给研发团队使用。对于本文的工作,使用 Seal 内置的模块即可完成。 


研发视角

张研是 Alpha 公司的研发,他不熟悉 Kubernetes,他想在不需要提工单给运维的情况下快速搭建开发测试环境(所谓自服务)。 


项目代码仓库放置在:https://github.com/seal-demo/spring-boot-docker-sample 

创建应用

张研登入 Seal 平台执行以下操作:


  1. 访问【应用管理】-【应用】菜单,点击【新建应用】按钮。

  2. 在【名称】中填入 myapp,点击模块配置中的【+】按钮。

  3. 在模块名称中填入 s2i,模块列表中选择 build-container-image,在 Git URL 中填入 https://github.com/seal-demo/spring-boot-docker-sample。

  4. 点击【Build】标签页,在 image 中填入镜像名称 registry.alpha.org/myproject/myimage:latest(注:这是张研所在 Alpha 公司的仓库地址,您需要换成您所用的镜像仓库地址)。

  5. 勾选【Registry Authentication】,在【Username】和【Password】中分别填入 ${secret.REGISTRY_USERNAME}${secret.REGISTRY_PASSWORD}。Seal 的 UI 会引导填写对已配置密钥的引用。点击【确定】保存构建镜像模块的配置。

  6. 点击【模块配置】中的【+】按钮。

  7. 在模块名称中填入 web,确认模块列表中选择 webservice,在【Image Name】中填入 ${module.s2i.image},Seal 的 UI 会引导填写对其它模块输出的引用。

  8. 修改 Ports 为 8888 端口(这是张研所用代码监听的端口)。点击【确定】保存 web 服务模块的配置。

  9. 点击【保存】按钮保存应用配置。 

部署应用

现在张研可以在 Seal 上一键部署测试环境了:


  1. 进入 myapp 应用详情页。

  2. 点击应用信息右侧的【+】号添加实例按钮。

  3. 在名称中填入 dev1,选择运维团队(李维)提供的 development 环境。点击【确定】按钮创建应用实例。4 等待部署完成,并在 UI 上出现该应用实例的访问地址。 




TADA!张研现在可以访问他的服务测试环境了!后续他可以将该应用共享给其它的开发测试成员,创建多个应用实例。 


总结

本文通过两种角色视角的职责划分,展示了 Seal 如何实现研发和运维关注点分离;通过从源码到 Kubernetes deployment 的部署,展示了 Seal 的应用模型抽象。当然不止于此,一个应用模块可以是构建逻辑、云原生工作负载,也可以是传统部署负载或是其它的资源抽象。 欢迎来探索更多功能!

发布于: 刚刚阅读数: 4
用户头像

SEAL安全

关注

开发者友好的企业级解决方案 2020-11-05 加入

公众号:Seal软件 Seal-io

评论

发布
暂无评论
研发运维双管齐下!Seal AppManager的正确打开方式_企业号 4 月 PK 榜_SEAL安全_InfoQ写作社区